[linux] postfix mail server - idealna implementacia SPF
Martin Simovic
msimovic na concurrent-thinking.com
Pátek Srpen 28 14:18:49 CEST 2009
On Fri, 2009-08-28 at 12:36 +0200, Ing. Ján ONDREJ wrote:
> On Fri, Aug 28, 2009 at 10:58:07AM +0100, Martin Simovic wrote:
> > Ahoj,
> >
> > dopredu sa ospravedlnujem, kedze tato problematika je pre mna relativne
> > nova. Pisem sem aj preto, ze pri googleni som narazil na rozumne hinty
> > od matusa uhlara (tymto nechcem povedat ze podcenujem nazor ostatnych
> > znalych problematiky)
> >
> > podla toho co som zatial vypatral su na pouzitie SPF tri cesty:
> > - postfix-policyd daemon (perl + python verzia)
> > - amavisd-new >=2.6 podporuje SPF checks
> > - spamassasin >=3.0 podporuje SPF checks (treba moduly z distrib
> > resp.CPAN)
>
> Mozno este zostava dalsia moznost:
> http://www.salstar.sk/sagator/help.php?name=spf_check
>
> > dalej, SPF pass je nanic (mozme byt akurat tak happy)
>
> No tu mozes pridelovat zaporne body. Ja to pouzivam a v spamassassin scrore
> som si zopar bodikov ubral, aby to malo aj nejaky zmysel.
>
Osobne by som zaporne skore na zaklade SPF pass neprideloval. Myslim ze
o tom bola uz niekde diskusia - spammer si moze registrovat domenu a
vytvorit TXT zaznam kde listne cely internet ako permitted senders.
SPF je IMO dobre iba na to ak niekto fakuje domeny z ktorej skutocne
posiela mail - teda pouzitelne je len SPF fail
> > SPF fail je jedina vec na ktorej mozeme spolahlivo operovat
> >
> > spamassasin robi co sa od neho caka (SPF pass score =-0.001, SPF fail
> > skoruje 0.693).
> >
> > moja otazka: - uvazujem spravne, a ak ano, nebolo by rozumne zvysit SPF
> > fail skore u spamassassinu (3.2.3) aspon na 2?
>
> Myslim, ze ano. Pokial ale viem, tak SA ma este dalsie SPF_* testy,
> napr. SPF_SOFTFAIL, SPF_HELO_FAIL, ktore mozu este nejaky ten bodik
> pridat.
>
> Inak uz SA-3.2 to ma zvysene, ale nijak extra: SPF_FAIL 0.875.
>
Blba otazka: (http://wiki.apache.org/spamassassin/ je momentalne down)
ako setujes spamassassinu ake ma dat skore? predpokalam ze v local.cf,
aky zaznam treba pouzit?
Dik,
M.
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 197 bytes
Desc: This is a digitally signed message part
URL: <http://lists.linux.sk/pipermail/linux/attachments/20090828/fd4d4888/attachment.bin>
Další informace o konferenci linux